Transcript 蝪∪��

Up to user
資料嵌入式安全圖章
班
級：管科四1
指導老師：吳明霓 老師
學
生：王靖涵、許佩珊
劉姝含、魏佑娟
目錄
► 研究動機
► 研究目的
► 研究方法
► 研究成果
► 結論
研究動機
► 根據98年度台灣寬頻網路使用狀況調查，上網
人口已達1,581萬人，上網比例為70.95%。
► 非法釣客盜用帳號密碼，騙取網友的個人資料
等犯罪行為層出不窮。
奇摩入口網站之安全圖章作業流程圖
Yahoo!奇摩安全圖章
► Yahoo!奇摩安全圖章的缺點分析如下：
► 電腦與他人共用的問題。
► 不強制使用者設定安全圖章。
► 將電腦中的cookies清除。
研究目的
我們期望藉由改良的安全圖章，達到以下的目的：
► 將使用者驗證資訊成功藏入安全圖章中。
► 經多重認證，防止釣魚網站竊取使用者帳號資訊。
► 安全圖章使用不需在固定的電腦上。
研究方法
► 改良Yahoo!奇摩存於cookie的技術，
將個人圖章樣式設定存入Server端資料庫中
► 雙重驗証－密碼加密（MD5雜湊法
－資訊隱藏的技術
）
系統流程示意圖
系統架構圖
Server端
Client端
帳號：
會員資料庫
驗證
文字
文字
顏色
Server端
文字
字型
0
0
1
密碼
0
0
1
0
此時將密碼+時戳
雜湊後的0、1值藏入。
Client端
資訊隱藏步驟圖
8*8像素點陣圖
96*96像素點陣圖
判斷此區塊像素R
值其和之奇、偶，
條件符合，則將
010101…依序藏入
分割後的圖章中
將分割後的
圖章依序取
出一小區塊
預設像素R
的和為奇時
0
預設像素R
的和為偶時
1
從Server
端取出密碼
值
010101…
研究成果
► 驗證資訊可成功藏於安全圖章中。
► 安全圖章與帳號作連結。
► 安全圖章加上雜訊，便於藏入資料。
► 密碼加上時間戳記的雙重驗證。
系統驗證資訊成功頁面
驗證資訊不同之警示頁面
Up to user安全圖章與Yahoo! 安全圖章之比較
Up to user安全圖章
Yahoo!奇摩安全圖章
大頭貼圖章
X
V
可自訂背景顏色
V
V
可自訂字體、字型、顏色
V
X
更改驗證文字
V
V（需刪除重新設定）
更改字體顏色、字型
V
X
驗證文字儲存
V
X
驗證文字的字數
2字
4字
將cookie作為辨識技術
X
V
與使用者帳號連結
V
X
結論
► 我們透過研究與實作，了解到安全圖章對於防
範網路釣魚的重要性。
► 更希望未來不只將安全圖章應用在帳號登入的
使用上，更可以將它廣泛應用在隱藏機密文字
或重要資訊的一項功能。
► 倘若重要資訊被攔截時，更加不易讓非法釣客
所察覺。